Security Alert | FortiOS und FortiProxy-Schwachstelle
In dem Produkt FortiOS und FortiProxy wurde eine Schwachstelle (CWE-522) entdeckt, welche es einem Angreifer unter spezifischen Bedingungen ermöglichen könnte, das Administrator-Cookie zu erlangen, indem er den Administrator dazu bringt, eine vom Angreifer kontrollierte bösartige Website über das SSL-VPN zu besuchen.
Betroffene Produkte / Systeme und Lösung:
Version | Betroffen | Lösung |
FortiOS 7.4 | 7.4.0 bis 7.4.1 | Upgrade auf 7.4.2 oder höher |
FortiOS 7.2 | 7.2.0 bis 7.2.6 | Upgrade auf 7.2.7 oder höher |
FortiOS 7.0 | 7.0.0 bis 7.0.12 | Upgrade auf 7.0.13 oder höher |
FortiOS 6.4 | 6.4.0 bis 6.4.14 | Upgrade auf 6.4.15 oder höher |
FortiOS 6.2 | 6.2.0 bis 6.2.15 | Upgrade auf 6.2.16 oder höher |
FortiOS 6.0 | 6.0 alle Versionen | Migration auf eine stabile Version |
FortiProxy 7.4 | 7.4.0 bis 7.4.1 | Upgrade auf 7.4.2 oder höher |
FortiProxy 7.2 | 7.2.0 bis 7.2.7 | Upgrade auf 7.2.8 oder höher |
FortiProxy 7.0 | 7.0.0 bis 7.0.13 | Upgrade auf 7.0.14 oder höher |
FortiProxy 2.0 | 2.0 alle Versionen | Migration auf eine stabile Version |
FortiProxy 1.2 | 1.2 alle Versionen | Migration auf eine stabile Version |
FortiProxy 1.1 | 1.1 alle Versionen | Migration auf eine stabile Version |
FortiProxy 1.0 | 1.0 alle Versionen | Migration auf eine stabile Version |